У нас есть объект групповой политики, который включает конфигурацию компьютера, которая включает предпочтение, которое добавляет группу безопасности в локальную группу администраторов. Поскольку это конфигурация компьютера, нужно ли вам добавить группу безопасности «Компьютеры домена» в фильтрацию безопасности?
Группа безопасности не добавляется, и GPResult остается пустым для раздела Computer Configuration. Компьютеры находятся в правильном организационном подразделении, к которому применяется / связан объект групповой политики, и никакой фильтрации WMI не происходит. Любые идеи?
Спасибо!
ОБНОВИТЬ:
В командной строке, открытой от имени администратора, я сделал следующее:
В отчете отображается предпочтение конфигурации компьютера для добавления группы безопасности AD в группу локальных администраторов. К сожалению, группа до сих пор не добавлена в группу локальных администраторов. Есть другие идеи?
Могу я задать простой вопрос: какие объекты перечислены в разделе «Фильтрация безопасности» этого объекта групповой политики? По умолчанию объекты групповой политики домена применяются к «прошедшим проверку пользователям», и все компьютеры домена считаются такими пользователями. Поэтому, если вам нужно применить GPO ко всем компьютерам домена, вы можете оставить настройки по умолчанию в Security Filtering.
do you need to add the Domain Computers security group to the Security Filtering?
Любой объект AD, которому вы хотите предоставить доступ к GPO, должен иметь разрешения безопасности на чтение GPO.
Вам нужно будет применить GPO к OU, в котором находится компьютер. Также рекомендуется выполнить gpupdate / force на компьютере.